链接列表 投稿链接
RSS订阅
Gitlab RCE via the DecompressedArchiveSizeValidator and Project BulkImports (behind feature flag)
3502
Web安全
漏洞分析
原生反序列化链 jdk8u20 的新构造
3698
Web安全
[CVE-2022-21831] Possible code injection vulnerability in Rails / Active Storage
3123
Web安全
漏洞分析
Xalan-J XSLT整数截断漏洞利用构造(CVE-2022-34169)
3600
Web安全
漏洞分析
基于netfilter的后门
4657
运维与服务安全
Fastjson1.2.80漏洞复现 - Blog
3421
Web安全
漏洞分析
Attacks on Sysmon Revisited - SysmonEnte
4691
红蓝对抗
软件安全
Linux CONFIG_WATCH_QUEUE LPE
3175
Exploit
软件安全
漏洞分析
JAVA常用框架SQL注入审计
3592
Web安全
某個自古以來就存在的 HackMD XSS
3472
Web安全
前端安全
漏洞分析
UAC 原理与检测
3986
程序之美
软件安全
Command Injection in the GitHub Pages Build Pipeline
3407
Web安全
漏洞分析
Email spoofing in Office 365
4504
Web安全
漏洞分析
Ruby安全漫谈
3659
Web安全
ATT&CK中的攻与防——T1059
3713
红蓝对抗